Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

The do's en don'ts van cloud computing

 

Computable Expert

Henri Koppen
Directeur, THINGKS. Expert van Computable voor de topics Digital Transformation en Cloud Computing.

We hebben het al een paar jaar over cloud computing, toch blijft het voor veel mensen onduidelijk wat het nu is en wat je ermee kan. Als ervaringsdeskundige lijkt het me een goed idee om wat handvatten te geven die het profiteren van cloud computing mogelijk maken. Ongetwijfeld zullen de reacties een goede aanvulling worden en is discussie onvermijdelijk.

Do: browser

Cloud computing is een kapstok begrip. Er zit een groot verschil tussen IaaS (beheerders), PaaS (ontwikkelaars) en SaaS (eindgebruikers). Een goed vertrekpunt voor eindgebruikers is de browser.

Vroeger was de browser de generieke applicatie om over het internet te surfen. Tegenwoordig leent de browser zich prima voor (enterprise) applicaties. Bijvoorbeeld het tegelijk werken in documenten is alleen mogelijk door middel van de browser. Maar de browser is ook cross platform en werkt op alle besturingssystemen en apparaten van desktop tot telefoon. De browser is op alle devices standaard aanwezig en eigenlijk kent de browser maar drie nadelen : Slecht vasthouden van data voor bijvoorbeeld offline gebruik, verschillende versies die net even anders werken en gebruiksvriendelijkheid is een complexe en dure aangelegenheid.

Door komst van 4G wordt bereikbaarheid en bandbreedte steeds beter, moderne veilige browsers zijn gratis en er is dus geen reden om achter te blijven en het realiseren van gebruiksvriendelijkheid is voor de afnemer geen issue. Een focus op de browser is dus eigenlijk onderdeel van strategie.

Do: Online Office

In het verlengde van de browser is er de generieke kantoor automatisering die je volledig af kunt nemen zonder een tool te hoeven installeren. De twee grootste zijn Microsoft Office 365 en Google Apps, maar er zijn er meer en er is er vast wel één die het beste bij je organisatie aansluit. Ik raad een online office van harte aan en merk daarbij met klem dat er afscheid genomen wordt van de installeerbare email client zoals Outlook. Dit vergt wat kennis en training, maar leidt echt tot flexibiliteit en overal je werk te kunnen doen. Zowieso gaat alles steeds sneller naar digitaal en het gros van de functies zijn daarbij overbodig geworden waardoor de browser-versie volstaat. Veel documenten en emails zullen toch niet meer uitgeprint worden en hiermee zie ik alleen maar voordelen.

De fileshare, of deze nu de S, Q, of H schijf heet is achterhaald. Documenten in mappen stoppen waarbij je de map nauwelijks van extra informatie kan voorzien is gewoon passé, net als de klacht dat de schijf bijna vol zit: niet meer van deze tijd en moet zo snel mogelijk achtergelaten worden. Online office is ook nog eens goedkoper en eenvoudiger te beheren dan licenties.

De server versus de service

Waarom zou je nog eigen servers willen hebben en ook nog eens op locatie. Een ruimte maken, beveiligen, ontsluiten van buitenaf, de installatie, het beheer, het gedoe als ie ineens stuk gaat... it’s a lot of work. En waar gebruik je zo’n server voor? Toch niet voor het opslaan van bestanden of het draaien van een mail-server? Je kunt je eigen tools hosten, maar liever neem je ze af als een service.

Voor de prijs hoef je het vaak niet te laten. Door diensten af te nemen maak je gebruik van de kracht van de leverancier, word je zelf deels ontzorgt en blijf je als bedrijf wendbaarder. Deze strategie gaat echter niet werken als je geen IAM hebt om dit decentrale proces centraal te beheren.

IAM

Identity en Access Management (IAM) is in feite je toegangscontrole voor mensen en systemen. Als iemand wil inloggen op een applicatie kan dit gaan over de IAM, als een systeem toegang wil tot een ander systeem kan dit gaan via de IAM.

Veel van de grote dienstverleners bieden ook Identity en Access Management aan. Ik geef toe, dat draait om vertrouwen, maar ook hiervoor zou ik eerder kiezen voor de dienst van een grote provider. IAM is wel echte noodzaak, en het zou fijn zijn als je al deze materie over één kanaal kan laten lopen. Want dan is goed beheer in ieder geval technisch mogelijk en komt het vooral op je organisatiekwaliteiten aan om het niet tot een oerwoud te laten komen.

De voordelen van één centraal IAM zijn legio. Het helpt bij audits, je kunt eenvoudig nieuwe gebruikers aanmaken, maar ook toegang ontzeggen. Ook is het makkelijk om verdachte zaken op te sporen en analyses uit te voeren. Een goede IAM maakt het zelfs mogelijk om gebruikers niet toe te staan op bepaalde apparaten, vanaf bepaalde locaties of tijdstippen.

Security

Ook voor veiligheid voel ik me een stuk beter bij een grote (Amerikaanse) cloud provider, dan dat de mkb'er alle beveiliging zelf zou doen. Als je de emotie over NSA even erbuiten laat, is de kans groot dat je cloud provider meer snapt van beveiliging dat het gemiddelde midden- en kleinbedrijf. Wanneer was je laatste audit en penetratie test? Veilig werken is echter een mensen ding. De nodige instructies sluiten erg goed aan bij het zogenaamde “nieuwe werken” en hiermee sla je dus twee vliegen in één klap.

Door de eerdere bovenstaande suggesties is het raadzaam om te leunen op de beveiliging van grote cloud providers en deze te adopteren.

Don’ts

Niet iedereen komt in de cloud hemel. Hier zijn een aantal gedragingen die je vrij snel naar de hel zullen helpen. Voorop staat het laten aanschaffen van tools door afdelingen anders dan de it-afdeling. Credit card IT, ook wel shadow it, staat garant voor onbeheer(s)baarheid. Natuurlijk kun je de eindbeslissing best buiten de afdeling laten plaatsvinden, maar de criteria en goedkeuring moet toch echt via de afdeling die het landschap kan overzien. De praktijk is dat niemand buiten de it-afdeling it echt interessant vind, maar inspraak zonder inzicht leidt tot uitspraak zonder uitzicht.

Cloud-diensten zijn uiteindelijk ook gewoon interfaces met knopjes en schermen, daar is niets magisch aan, en vaak zijn er knopjes te vinden die een virtuele server tot leven wekken. Hiermee kun je dingen bouwen zoals je ze zelf lokaal ook altijd hebt gebouwd, maar dit is niet hoe je zult profiteren van cloud computing. Naast dat de kosten tegen zullen vallen, profiteer je niet van het belangrijkste directe voordeel van cloud computing... Namelijk het kunnen krimpen, ofwel het alleen gebruiken en betalen wat je op een bepaald moment nodig hebt. De meeste servers of diensten gebruik je niet 24/7, dus waarom zouden die aanstaan als je ze niet nodig hebt? Als je infrastructuur as a service wilt gebruiken, gebruik het dan optimaal!

Hoe zit het met de enterprise?

Ik krijg nog wel eens te horen dat dit allemaal niet werkt voor de enterprise. Het applicatie-landschap is te complex, de transitie te moeilijk, de cloud nog niet volwassen genoeg. De vraag terug is dan: 'Hoe moet het dan wel?'. Elke shift in de enterprise is uitdagend. Ik heb echter enterprise-architecten gesproken waarbij bovenstaande gewoon realiteit is. Dat dit dus niet kan voor de enterprise is daarmee bewezen onwaar.

Ook zijn er natuurlijk wel wat kanttekeningen en uitdagingen. Een database-server blijft een database-server en zeer veel van de werkende systemen zijn gebaseerd op relationele databases en deze zijn nu eenmaal lastig schaalbaar en flexibel te maken. Je kunt ze virtualiseren, je kunt de toegang losmaken van ip-adressen, maar het blijven olifanten.

Grote cloud-diensten adopteren steeds vaker DevOps en continuous delivery. Dat model is zo krachtig dat het gat tussen een provider die dit hanteert en een provider die dat niet doet steeds groter wordt. Neem dit voorbeeld over en probeer een zelfde principe zelf ook te realiseren, het zal je geen windeieren leggen.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/5140952). © Jaarbeurs IT Media.

6,4


Lees meer over


 

Reacties

Henri,

Dank voor je artikel, al zul je begrijpen dat ik niet overal met je eens ben.
Ik licht er even twee alinea's uit.
Browser: je steld dat het werken met documenten enkel mogelijk is met een browser.
Welnu dat bestrijd ik, Als we ons eens beperkten tot de technieken die het 'gewone volk' kent dan zijn Citrix, RDP en desnoods Xserver oplossingen al een stuk flexibeler dan een browser.
Dit dus helemaal los van andere, betere, efficientere en even zo porteerbare oplossingen waar de klikklakklaar developer van tegenwoordig geen weet van heeft.

Security: Even los van allerlij organisaties die aantoontbaar aan bedrijfspionage doen. ga jij er van uit dat er in het MKB weinig of geen mensen rondlopen die kennis van zaken hebben daar waar het veiligheid betreft.
Een erg kort door de bocht aanname...
Met veiligheids specialisten is het net zo als met ICT personeel
Echt goede mensen zijn er wel maar lastig te vinden. en als je ze eenmaal hebt moet je ze ook nog zien te behouden.

Ik wil in deze voorts nog even verwijzen naar de toch ook wel indrukwekkend grote organisaties die ook wel eens een steekje laten vallen.
Denk b.v. aan de lekken bij MicroSoft of Faceboek die mij zo even snel te binnen schieten.

Verder haal je nog even de enterprice markt aan... tja we hebben het hier niet over consumenten he... dus dit is eigenlijk al meteen een non item.

Feit blijft dat met cloud oplossingen een hele hoop gespecialiseerde toepassingen niet uitvoerbaar zijn zoals Atilla Vigh bij een recent artikel al aangaf.

Tenslote... ja google werkt fantastisch dat geef ik grif toe.
Maar ik kom een hoop cloud bagger tegen waar ik echt voor bedank !

Henri,

Bedankt voor je artikel.

Ik wil even kort terug komen op onderstaande zaken:

"Ik krijg nog wel eens te horen dat dit allemaal niet werkt voor de enterprise. Het applicatie-landschap is te complex, de transitie te moeilijk, de cloud nog niet volwassen genoeg"

Zeer herkenbare punten. En een volledige transitie naar de Cloud is hoe je het wendt of keert nu eenmaal tijdrovend en daar door vaak ook prijzig. Het is daarom zaak om vooraf een goede ROI te maken. Hier mee maak je het inzichtelijk wat de mogelijke besparingen of kosten zijn.

Tevens brengt een transitie/migratie naar de cloud altijd risico's met zich mee. Om de juiste beschikbaarheid te creeeren tijdens de transitie/migratie worden de oude omgevingen vaak nog enige tijd in de lucht gehouden. Inconsistentie van de data is dan iets waar goed opgelet moet worden. En zo'n fall-back omgeving kost je natuurlijk ook geld en tijd. Dus ook dit moet in de ROI meegenomen worden.


"Ook zijn er natuurlijk wel wat kanttekeningen en uitdagingen. Een database-server blijft een database-server en zeer veel van de werkende systemen zijn gebaseerd op relationele databases en deze zijn nu eenmaal lastig schaalbaar en flexibel te maken. Je kunt ze virtualiseren, je kunt de toegang losmaken van ip-adressen, maar het blijven olifanten"

Helemaal mee eens. Niet alle is te "verclouden" . Het is daarom zaak om vooraf zaken zoals resources, iops en latency etc. etc. goed in kaart te brengen. Doe je dit niet en ga je blind over naar de cloud dan is de kans er aannemelijk dat je het flink "vercloud" .

Henri,
Even een korte reactie (geen tijd voor lange verhalen):

1- Met automatiseren van je automatisering kun je veel voordelen van cloud diensten in huis creëren,

2- Cloud is geen doel! Gebruik cloud daar waar nodig is (hybride vorm),

3- Met cloud verbeter je sommige zaken niet zoals beveiliging, dienstverlening etc etc. Je verplaatst het onderwerp naar een andere plek en soms je creëert wat nieuwe onderwerpen (zoals meer beveiligingspunten) in je architectuur en keten,

4- Hetzelfde geldt ook voor financiële zaken: Je verplaatst de kosten naar andere plekjes en je krijgt te maken met nieuwe kosten ook.

Ik ben van mening dat cloud de toekomst is. Maar tot die tijd moeten veel zaken niet alleen aan de kant van cloud leveranciers maar ook aan de kant van applicaties, klanten, wetgeving, techniek en nog meer veranderd worden.

@Pascal: Kan me voorstellen dat je veel bagger tegen komt. De komende jaren zullen we veel consolidatie van cloud leveranciers zien. Als je op Computable zoekt dan zie je dat deze ontwikkeling sinds een tijdje gaande is. In de afgelopen tijd zijn er een aantal leveranciers door andere overgenomen. Dit gaat nog de komende tijd verder gebeuren.

@Henri
Leuk dat je IaaS, PaaS en SaaS aan type gebruiker hangt maar voor de rest is het een kletsverhaal.

Sorry, maar je beargumenteerd je DO en DON'T verhaal vanuit de eindgebruiker en niet vanuit de bedrijfsdoelstellingen, zo is IAM natuurlijk leuk maar niet handig als je controle wilt houden op je data. En databases zijn niet de olifanten maar enkel de kooi waar data in zit net als dat een datacenter min of meer een kooi is welke goed beveiligd kan zijn maar weinig helpt als je data rond zwerft. Ben dus benieuwd welke Enterprise Architecten je gesproken hebt, idee van 'Boundaryless Information Flow' is leuk maar het invullen met webservices heeft wel enkele nadelen.

De argwaan naar Amerikaanse providers is zeker geen emotie maar discriminatie, de F in FISA staat tenslotte voor buitenlanders. Vergeet ook niet de metadata die verkregen wordt met 'browser fingerprinting' en welke zo'n impact heeft op de privacy. Ik zou van sommige providers dus nog eens goed de voorwaarden lezen en letten op de definities die hierbij gehanteerd worden.

Betreffende je vraag hoe wel, met name als het de enterprise aangaat, begint volgens mij met de vraag waarom je de cloud in gaat. Welke business problemen wil je er nu eigenlijk mee oplossen?

Want inderdaad komt niet iedereen in de cloud hemel doordat er niet naar de middel- en lange termijn gekeken wordt. Even voor de duidelijkheid TCO van Windows XP met Office 2003 was een fractie van een cloud oplossing en niet iedereen wil direct mee met elke verandering. Vergeet niet dat provider de wijzigingen bepaald, zeker bij PaaS en SaaS oplossingen wat een verstorende impact kan hebben op de business. DevOps kan ook een draak zijn als een 'push' deployment tot verstoringen in de keten leidt.

Hoor vaak argument van slecht beveiligde servers en niet aangebrachte patches terwijl dat voor 99% het gevolg is van een business beslissing, de werking van applicaties is nu eenmaal niet altijd gegarandeerd waardoor automatische update voor servers dus meestal uit staat. Als ik me niet vergis wordt het hele verhaal van DevOps vooral gedreven vanuit bugfixing, één stap vooruit en twee terug dus.

Het zal je duidelijk zijn dat ik bij mijn standpunt blijf dat cloud computing niet meer is dan een delivery model, passend bij bepaalde services maar een slechte keus bij anderen. Het geeft mobiliteit en tot op zekere hoogte flexibiliteit maar zonder goede governance wordt het al snel een kruiwagen vol met kikkers. Zeker als je het benaderd vanuit de optiek van een kind in een snoepwinkel, je stilt de trek maar het is niet altijd voedzaam voor je bedrijfprocessen.

Online office op een tablet? Laat me toch niet lachen!

Bear with me, en tijger deze reactie door. TL;DR : Lees de laatste alineas (beginnend bij DevOps)

@Pascal : Alleen met de browser kun je samen *tegelijk* werken in één document. Dit is een zeer krachtige toepassing. Maar ook : Ken je van vroeger nog dat Word op z'n snufferd ging en je data kwijt was? Dat gebeurd eigenlijk niet meer in de browser als je in O365 of Google Apps werkt. En Citrix / RDP et cetera zijn dure oplossingen voor een "probleem". Natuurlijk is de browser beperkt, maar de voordelen van een browser zijn zo groot dat ze bijna niet te negeren zijn. Hier alleen al kan ik een boek over schrijven.

Wat betreft security kennis is het vaak slecht gesteld bij gebruikers EN it personeel inclusief ontwikkelaars. Dit is vooral waar bij MKB. En het gaat niet allen om het beveiligen van je server, maar de hele keten. Soms is WiFi al genoeg om de firewall te omzeilen.

Overigens als ik het over cloud computing heb, dan bedoel ik cloud computing zoals bijvoorbeeld Amazon en Microsoft dit aanbieden. Niet wat je bij veel (hosting) providers ziet.

Elke provider kent incidenten. Maar ik vind dat de grote providers het erg goed doen. Incidenten bij (MKB) bedrijven halen gewoon vaak het nieuws niet, of blijven onder de pet.

@Ruud : Ik zeg niet dat de enterprises nu allemaal naar de cloud moeten gaan, maar ze zouden in ieder geval moeten denken in termen van cloud computing en dit eventueel zelf realiseren. Soms kun je de ROI nauwelijks berekenen en is het gewoon een onderdeel van leiderschap. Overigens is fall back met cloud computing veel makkelijker (en goedkoper) te realiseren dan zonder cloud computing. Een database in de cloud heeft gewoon andere aspecten dan een database on-premises en is uitdagender dan veel andere zaken binnen cloud computing.

@Reza :
1 - eens
2 - soort van eens, maar ik zie hybride wel als een (tijdelijk) noodzakelijk kwaad
3 - hmm. Hier is nog genoeg ruimte voor discussie en veel "it depends"
4 - cloud computing bij een externe partij geeft wel degelijk een shift.
En ik zou als organisatie niet wachten tot alles rondom cloud computing netjes geregeld is, dan ben je wellicht al te laat.

@Ewout : Naast dat je op een ander gedachtespoor zit, gebruik je veel woorden en verbanden die eerst uit elkaar getrokken moet worden voordat ik kan zeggen of het zinvol is of niet wat je schrijft. "zo is IAM natuurlijk leuk maar niet handig als je controle wilt houden op je data." - Ehh, juist wel handig. Duh! Hoe wil je controle houden zonder IAM? Ik zie hem niet.

De privacy discussie ga ik nu niet voeren. Dan wordt mijn reactie te lang. Iedere partij die iets met cloud wil doen, moet maar goed nadenken wat het betekent.

De vraag "Welke business problemen wil je er nu eigenlijk mee oplossen? " is natuurlijk heel terecht. En dat ga ik je vertellen, maar eerst nog even dat delivery ding aftikken. Als ik het over cloud computing praat heb ik de diensten van Amazon en Microsoft in gedachten. Die leveren meer dan wat je als product kunt kopen, dus fundamenteel meer dan een delivery model alleen. Als je echter over dat "private cloud" en hosting van diverse partijen hebt, sure, dan heb je gelijk.

Maar goed: DevOps

DevOps -zoals Amazon het toepast- is de meest disruptieve ontwikkeling op het moment dit wordt door velen zoals jij niet begrepen voor wat het is.

Laat ik het zo bruut stellen: Zonder DevOps ben je als (cloud) provider een dinosauriër, wachtend op uitroeiing. DevOps, of geef het een naam, zorgt ervoor dat bijvoorbeeld Amazon Webservice niet alleen de marktleider is, maar ook nog zijn voorsprong aan het vergroten is.

Zie bijvoorbeeld dit magisch quadrant :
http://goo.gl/QNAqxL

Als je die van voorgaande jaren bekijkt, was de afstand nog kleiner.

De oude manier van ontwikkelen, testen, deployen, is gewoon aan het eind van de life-cycle. De methode zal overtijd heen verdwijnen en vervangen worden door DevOps achtige zaken. Dit model zal weldra ook toegepast worden op andere gebieden als cloud computing.

Mark my words...

@ Henri,

Dank voor je reactie. Veel bedrijven maken pas de overstap naar de cloud als niet alleen de technische voordelen en de flexibiliteit inzichtelijk is, maar ook het financiele plaatje moet aantrekkelijk zijn en kloppen.

De verborgen kosten van bijvoorbeeld een Amazon hebben veel mensen aan het denken gezet. Voor alle toeters en bellen die je in een enterprise omgeving vaak nodig hebt moet extra betaald worden. Ik zie ze ook een beetje als de Ryan Air van cloud computing ;-)

Gelukkig speelt bijvoorbeeld een VMware hier erg slim op in door het in hun cloudpropositie een stuk transparanter te maken waar door het een stuk makkelijker wordt een ROI te maken. Er zijn namelijk weinig grote organisaties die zonder een ROI de overstap maken. Tenminste ik kom ze niet tegen.

Ook blijft een fallback van de cloud terug naar je in house omgeving hoe je het wendt of keert een tijdrovende zaak. Bandbreedte is daar vaak de beperkende factor.

Henri,
moedige poging om zo'n containerbegrip als Cloud Computing in één artikel te bespreken en ook nog met een aantal Do's en Dont's te komen. Ik ga niet punt voor punt reageren maar ben het net als mijn voorgangers deels met je eens en deels zie ik dingen anders. Een belangrijk aspect van Cloud vind ik de mogelijkheid om het, meestal gratis, uit te proberen in een proefomgeving die binnen no-time beschikbaar kan zijn. Dit heeft vaak betrekking op SaaS Cloud diensten en raakt daarmee direct de eindgebruiker wat in mijn ogen een goede zaak is. Het vanuit IT begeleiden van dergelijke trials stelt je in staat om direct feedback te krijgen en dat je meteen met die eindgebruikers in gesprek kan over de noodzakelijke spelregels die het toevoegen van Cloud aan de bestaande IT infrastructuur met zich meebrengt. Het uitproberen van Cloud kan zowel op MKB als Enterprise niveau omdat SaaS Cloud diensten daar zelf meestal al geen onderscheidt meer in maken.

@Henri
Inderdaad zit ik op een ander gedachtenspoor, je haalt een paar keer de Enterprise aan maar komt steeds met kleuterachtige gebruikersargumentaties. Als ik Enterprise - vanuit de praktijk - vertaal naar multinational dan is alleen het over elkaar heen leggen van nationale wetten aangaande privacy vaak al een puzzel, sommige landen dicteren dat persoonsgegevens de landsgrenzen niet mogen overschrijden.

Dat je niet in wilt gaan op privacy aspect door dit steeds te bagatalliseren is leuk maar als ik bij vrijwel elke provider lees: ".... is niet verantwoordelijk voor het privacybeleid van onze klanten." dan is dat zoals ik reeds stelde in voorgaande opinie een 'Caesar verschuiving' Want hoe verzeker je dat bepaalde informatie niet door Jan en Alleman ingezien kan worden en controleer je dat op regelmatige basis?

Zoals zo vaak gezegd biedt de cloud kansen en geen wonderen en ik blijf het als een delivery model zien van (informatie)diensten, de cloud is het medium en dus niet de boodschap. Stellen dat je zonder cloud computing een dinosaurier bent wachtend op uitroeiing is een argument wat ik al zo vaak gehoord heb maar vaak dus andersom uitpakt. Interne fraude staat al een aantal jaren op 2 in de top 10 van de business risico's en je 'Shadow IT' gaat heel wat verder dan Creditcard IT als ik kijk naar wat spraakmakende gevalletjes van ongeoorloofde samenwerkingen.

Natuurlijk kun je encryptie om zodoende 'chinese walls' toe te passen maar de sleutels bij provider neerleggen is als de staatskas laten beheren door Brussel, sommige providers bieden namelijk van alles maar nemen nergens verantwoordelijkheid voor, tel daarbij op dat kwaliteit duur is en je snapt waar het mis is gegaan met DigiNotar. Je kletst over "...leveren meer dan wat je als product kunt kopen..." maar uiteindelijk is alle waar naar zijn geld en meerwaarde van cloud computing valt nog tegen als de kosten ervan de baten overstijgen.

Het gaat dus om welk probleem je op wilt lossen en niet wat er toevallig allemaal op de menukaart staat van de belchinees. Gartners magische quadrant zou je eens af moeten zetten tegen de BCG-matrix, rechtsbovenin staat daar een vraagteken en linksonderin de melkkoe. Want inderdaad is de cloud perfect voor nieuwe dingen waarvan succes onzeker is doordat je weinig investeringen vooraf hebt maar dan is het, zeker met de publieke versie, wel handig als je portabiliteit hebt.

"...oude manier van ontwikkelen, testen, deployen, is gewoon aan het eind van de life-cycle." Yeah right!

Betreffende DevOps gaf ik al eens aan dat het 'pijplijn' deployment is wat absoluut niet nieuw is maar nu de aandacht krijgt omdat ontwikkelaars er een rommeltje van gemaakt hebben met hun snelheid zonder zekerheid, DevOps is bugfixing, problem solving is lean!

@Dirk : Dank voor je reactie.
1 van de belangrijkste aspecten van cloud computing is dat het op basis van zelfbediening is en dat je het kunt proberen, ook de complexere diensten. Ik schrijf overigens wel uit het perspectief van de onderneming / ontwikkelaar / beheerder. Niet zozeer van de consument of per se de eindgebruiker. Ook kijk ik niet naar SaaS als puntsoplossing (WeTransfer, MailChimp), en vind ik dat vanuit de afnemer ook geen cloud computing. Dat wordt het pas als je het integreert en samenbrengt in een visie en structuur. Zoals van Gaal prachtig zegt : Mijn visie en structuur :-) Zie : http://goo.gl/EQlo5D

@Ewout : Je verdraait mijn uitspraak over de dino's. Het gaat erom dat als je een (hosting) dienst over het internet aanbied en je gebruikt een traditioneel veranderingsproces dat dit weldra ouderwets geworden is. DevOps achtig iets wordt gewoon de nieuwe standaard en wie daar niet in mee kan gaan zal het erg zwaar krijgen.

Het gaat me niet om cloud computing en dat je deze af moet nemen bij Amazon of Microsoft. Maar het gaat om de uitgangspunten :
- Zelfbediening
- Leverage
- Loosly coupled en vervangbaar (SOA, API's)
- Wendbaarheid
- Operationele duurzaamheid
- Beter en natuurlijker kunnen samenwerken
- Hoge mate van veiligheid in de keten
- Beheer(s)baarheid
- Automatisering van commodity
- Kosten laten mee ademen met groei en krimp
- Beter om kunnen gaan met verandering
- Schaalbaarheid
- Veerkracht
- Beheersbare complexiteit

En of je dit nu met cloud computing realiseert of zonder, dat maakt me niet uit. Maar deze opsomming speelt cloud computing zoals Amazon dit bijvoorbeeld aanbied een grote rol.

Dit jaar voor 3 multinationals werkzaamheden verricht in geen van de gevallen was AWS een blocker. Mijn focus is niet primair de enterprise, maar ik bestrijd dat wat ik zeg niet toepasbaar is op de enterprise en heb daar ook onderbouwing voor.

Wat ik vooral proef is de weerstand tegen innovatie, Machiavelli schrijft daar erg mooi over: Er bestaat niets moeilijkers en onzekerders dan innovatie. Een innovator heeft als tegenstander iedereen die van de oude orde voordeel geniet en in hen die van het nieuwe zouden kunnen profiteren vindt hij slechts lauwe verdedigers. Die lauwheid komt deels voort uit vrees voor de tegenstander, die de wet aan zijn zijde heeft, deels ook uit het wantrouwen van de mensheid die niet in iets nieuws geloven tenzij het nut ervan door ervaring is bewezen. Tegenstanders van de nieuwe orde zullen haar bij iedere gelegenheid geestdriftig aanvallen, terwijl de anderen haar slechts zwak verdedigen.

@Henri
Met het risico weer beschuldigd te worden van 'reframing' is het noemen van Machiavelli vanuit psychologisch oogpunt misschien niet zo slim, de term Machiavellisme heeft hier tenslotte de negatieve connotatie van sluw en gewetenloos. Oja, je zin: "...niet in iets nieuws geloven tenzij het nut ervan door ervaring is bewezen..." is volgens mij precies wat ik ook zeg. De angel hiervan zit in de staart, ervaring is meestal tijdsgebonden en bouw je dus langzaam op.

Las hier laatst wat over 'citizen developers' en kreeg pardoes een déjà vu naar de begin tijd van de PC's en in elkaar geknutselde applicaties die tot op de dag van vandaag voor problemen in het beheer zorgen. Centraal, decentraal en nu weer centraal is geen innovatie maar een spiraalbeweging richting het putje doordat ervaring verloren gaat. Betreffende nieuwe termen en oude gewoonten vind ik het leuk om te lezen dat DevOps afmaakt wat Agile begon, er was dus blijkbaar niet zo goed nagedacht over alles.

Ditzelfde geldt wat mij betreft ook voor SOA als dingen uit hun context gehaald worden en een eigen leven gaan leiden. Je geeft een leuke opsomming maar verbuigt deze helaas wel naar oplossingen die in hun ontwerp een zwakheid hebben, Internet is geen ESB doordat het eigendom van en de controle op dit netwerk missen. Hierdoor zijn een groot deel van je punten alleen maar verschuivingen want een nadeel van het Machiavellisme is dat er vooral uitgegaan wordt van : "Het doel heiligt de middelen" en jouw doel is ondertussen wel duidelijk.

Het zou een ontzettende lange reactie worden om op je opsomming in te gaan en daarom vat ik het samen met mijn geliefde metafoor dat alles een spijker wordt als je alleen maar een hamer hebt. Je hebt je mond vol over innovatie maar hoe innovatief zijn de door jouw genoemde veranderingen nu werkelijk?

Hosted cloud computing lijkt tenslotte veel op 'achter gesloten deuren IT' uit de tijd van de monolitische systemen, ecosysteem van cloud providers is vaak slecht uitwisselbaar omdat dus juist het beheer verre van standaard is. Dit zie je met name bij de PaaS en SaaS oplossingen waardoor cloud portabiliteit vaak tegenvalt, loosly coupled en vervangbaar valt dus nog weleens tegen als je geen rekening houdt met lifecycles. Zoals reeds gezegd zitten we op verschillende gedachtensporen, nog niet echt DevOps zullen we maar zeggen. Misschien moet je eens wat lezen van OpenGroup/DMTF over interoperabele cloud oplossingen:

http://cloud-standards.org/wiki/index.php

Het is namelijk geen weerstand maar de ervaring die me sceptisch maakt, een vos verliest dan misschien wel zijn haren maar nog niet zijn streken. Want zolang jij 'spiegeltje en kraaltjes' aan de inboorlingen blijft verkopen veranderd er maar weinig. Licentie of abonnement is dan ook alleen maar een innovatie in de boekhouding en daar heb ik er ondertussen wel genoeg van gezien want er wordt zeker in de cloud nog weleens oude wijn in nieuwe zakken verkocht, SOAP is namelijk soms gewoon dezelfde 'vrijbrief' in een andere enveloppe.

Het punt van de de NSA discussie er buiten laten en dan toch voor een amerikaanse cloud provider kiezen, vindt ik zwak het is juist een reden
er niet voor te kiezen. Als je je bedrijf overlevert aan wetgeving waar je geen invloed op uit kan oefenen want het gaat over security van amerika dan verlies je altijd. dan de boot missen als niet mee doet vind ik ook nogal pretentieus. De backup vb bij dropbox laten geeft te weinig beveiliging want hun retentietijd gaat maar 30 dagen terug en er zijn meer mancos met dloudproviders laten ze eerst maar eens bewijzen dat ze geen gebakken lucht verkopen.Office 365 met mailjhosting zit daar
een geschedulede backup in ? die 7 jaar backup garandeert? ( die nodig
is voor zakelijke mail)

Gerard meij,

Het gaat me om de inhoud en ik kan niets aan het NSA verhaal veranderen, dus heeft het weinig zin om er verder op in te gaan. Daarnaast is zaken doen met amerikaanse bedrijven voor veel bedrijven geen "show-stopper".

Heel lullig gezegd zijn er geen brede Europese aanbieders van wat ik onder cloud computing versta en in dat geval gaat mijn hele verhaal gewoon niet op.

Dropbox is in mijn ogen geen tool die ik het bedrijfsleven aan beveel. Het is een punt-oplossing wat hooguit wat gemak bied. Zij maken overigens zelf wel gebruik van cloud computing om de meest krachtige manier.

Wat betreft back-ups en dergelijke: Je zou *nooit* afhankelijk moeten zijn van één dienst voor je back-up / recovery. Als je bijvoorbeeld O365 of Google Apps gebruikt, dan is het in mijn ogen een no-no om daarvan geen eigen backups te maken, eventueel bij een derde partij. Dit is gewoon gezond verstand.

Niettemin bedankt voor je reactie, en dit soort reacties krijg ik vaker, ook bij face-to-face meetings. Ik weet niet hoe ik het op de juiste manier moet zeggen; maar neem nog iets meer tijd om je in de materie te verdiepen, je bent al een eind op weg. Alle standaard wakken en ijsberen ben ik al tegen gekomen en kunnen gewoon gemitigeerd worden. De NSA achtige praktijken kan ik helaas niet ongedaan maken, maar merk daarbij wel op dat dit niet meteen betekent dat je wetten overtreed of onverstandig bezig bent. Daarnaast; gebruik je een smartphone? Waarom dan? En hoe is dat anders dan aan cloud dienst gebruiken?

Dit is niet helemaal juist: "De twee grootste zijn Microsoft Office 365 en Google Apps...Ik raad een online office van harte aan en merk daarbij met klem dat er afscheid genomen wordt van de installeerbare email client zoals Outlook."

Office 365 is feitelijk Office 2013: een gorilla van 800 MB wat via slimme streaming uit de cloud wel degelijk wordt geïnstalleerd op je desktop of laptop. Slim, dat wel, maar gewoon een installatie van Windows software. Wel cloud based is Office Online wat volledig browser based is maar een heel ander product is dan Office 365.

Verder vind ik dat gebruiksgemak voorop staat. Jij noemt terecht de verschillende soorten en versie browsers als een punt van aandacht. Ik ken ISV's die anno 2014 nog steeds voor Windows ontwikkelen. Toen ik verbaasd vroeg waarom ze geen cloud versie maken was het antwoord gebruikersvriendelijkheid. Met applicatie virtualisatie maakt het niet meer uit waar je apps draaien, via RDP, Citrix of andere app virt manieren kun je elke applicatie overal draaien.

Is een aantal Citrix servers ge-host in een datacenter strikt gesproken een cloud dienst? Formeel niet, maar denk je dat het de eindgebruikers wat uitmaakt? Voor hun is alles cloud wat buiten hun pand draait. Een desktop wat je verbreekt en weer verbind op dezelfde punt waar je was gebleven is pas echt gebruikersvriendelijk.

Opmerkeljke discussie lijkt dit te worden. Het gaat er volgens mij helemaal niet om of het nu wel of niet cloud computing is maar of het doet waarvoor het ingezet wordt, liefst zo efficient mogelijk.

Onze cloud klutser zal er vast anders over denken maar ik vraag me af of we met sommige oplossingen niet achteruit automatiseren, een Office Automation System omvat niet alleen uitvoer maar ook invoer. En als het om randapparatuur gaat blijken browsers meestal toch wat tekortkomingen te hebben. Veel organisaties hebben een gedigitaliseerde papierstroom, beginnend met image processing van de inkomende post. En uitgaande correspondentie maakt vaak gebruik van CRM oplossing voor de adressering.

Natuurlijk kan dit alles ook in de cloud of cloud-achtig maar zoals ik al aangaf begint de reis met de vraag welke business probleem je nu precies op wilt lossen. Dat het kan wil nog niet zeggen dat het moet. Waar ik me steeds meer aan begin te ergeren is de 'wir haben es nicht gewusst' mentaliteit van Henri. Stellen dat je voor Amerikaanse providers moet kiezen omdat Europese niet aan de definities voldoen die door Amerikanen is bepaald lijkt me nogal dom.

Ewout, precies "liefst zo efficient mogelijk.". Precies. Als je het rapport van Gartner leest (gratis te downloaden via eerdere link), dan staat er onder andere in dat Amazon Webservice twee jaar voorloopt op de concurrentie. Met andere woorden: Als AWS twee jaar stil staat zijn ze on par met de nummer twee, mits deze zijn stinkende best doet. Ik weet niet of je zag wat iPhone en Android met Nokia en Blackberry heeft gedaan.

Wat betreft achteruit automatiseren.... Ik denk dat je dat je teveel richt op een prima te mitigeren uitdagingen : Printen. Als je daar in blijft hangen ben jij het vooralsnog die achteruit loopt (de hint die je zelf geeft : uitgaande correspondentie, ook al zo'n aflopende zaak)

De business problemen die je met cloud computing kunt oplossen zijn legio: Efficiënter omgaan met je geld, beter meebewegen met veranderingen in de markt, meer automatisering, meer leverage door zelfbediening, et cetera. En je opmerking "wir haben..." gaat nergens over en is *hypocriet*, of heb je je smartphone in de ban gedaan? Nee? Hou dan gewoon je mond.

Er is een verschil tussen privacy privé en die van de organisatie.
Als bedrijf heb je je aan de wet te houden en compliance. Daar kun je beide prima aan voldoen en gebruik maken van Amazon Webservices. De hele NSA discussie is voornamelijk een politieke. Leuk als je het braafste jongentje van de klas wilt spelen maar iedere organisatie moet gewoon zijn risico analyse doen.

John: Office 365 kun of kon je ook zonder desktop versie kopen (zie ook eerste FAQ op http://office.microsoft.com/en-001/business/microsoft-office-365-for-business-faq-FX103030232.aspx). Dat ze producten elke maand een andere naam geven -Windows Azure word bijvoorbeeld Microsoft Azure- en dat ze extreem verwarrend zijn: OneDrive is een **totaal** ander product dat OneDrive Pro, daar kan ik weinig aan doen.

Maar goed, zelfs de desktop versies zijn redelijk zelf onderhouden en vragen weinig beheer en nog zou ik afraden de desktop client te gebruiken voor bijvoorbeeld email.

Jij stelt eindgebruikers centraal, ik stel organisaties centraal. Windows applicaties bouwers die niet voor web bouwen om willen van gebruikersgemak hebben gewoon een kennis gebrek. Wat tien jaar geleden waar was hoeft nu niet meer waar te zijn. Daarnaast geloof ik dat de onderliggende laag gebaseerd moet zijn op webservices, dan maakt het niet meer uit waarin verder ontwikkelt wordt en kunnen andere bedrijven er ook nog dingen voor maken (ik zeg: platform).

RDP is in mijn ogen een zwakte bod. Als we het over gebruiksvriendelijkheid hebben. Zelfs de betere oplossingen hebben lag en niet die beste ervaring bij (HD) streaming. RDP is alleen vanuit een beheer en soms kosten oogpunt een oplossing (als je veel kleine vestigingen hebt bijvoorbeeld). En nee, Citrix uit een hosted omgeving is geen cloud computing. Dat is het pas als je betaald naar gebruik, hoog elastisch is en schaalbaar. Dat de eindgebruiker het verschil niet ziet is niet relevant. Cloud computing is ook vanuit het perspectief van de organisatie en heeft weinig met de eindbeleving te maken.

@Henri
Weet niet wat je bedoeld met verschil tussen privacy privé en die van de organisatie, het gaat mij in elk geval om de privesfeer van de persoon en het recht hierbij om onbespied te leven. Ook je argumentatie over smartphone begrijp ik niet helemaal, ik heb hier tenslotte de opt-in en de eventuele voordelen van een ruil. Heel anders ligt dat bij de organisaties die uit korte termijn winstbejag de privacy van klanten even minder belangrijk vinden.

Of dat een risico is zal nog moeten blijken, er zijn nog niet veel boetes opgelegd maar klanten kunnen natuurlijk ook met hun voeten gaan stemmen.

Ja, dat kan ik idd beamen, Microsoft worstelt met de juiste naam, heel verwarrend voor de gebruiker. Ik spreek liever over Office 365 Online als ik de web versie bedoel.

Overigens geeft die FAQ van Microsoft ook antwoord op de vraag 'wat is de cloud?'. Grappig om te zien hoe Microsoft het definieert: de cloud is alles wat off premises is, dus niet lokaal. Volledig mee eens. Zij hebben het over web services maar ik houd het graag simpel; de cloud is ook een server in een rack bij een provider waarmee je via RDP verbinding mee maakt. Cloud is ook Gmail of Hotmail, clouddiensten 'avant la lettre'. Overigens is cloud iets anders dan cloud computing, waarbij je intelligentie toe gaat voegen en over zaken als schaalbaarheid en self provisioning gaat praten.

Ik stel inderdaad eindgebruikers centraal. Zij zijn de klanten van een organisatie en we zien dat zij en niet de ICT afdeling leidend zijn cq gaan worden. 'De organisatie' is mij te vaag, het gaat om de verschillende gebruikersgroepen en wat zij met ICT willen vanuit oogpunt van bedrijfsvoering en bijvoorbeeld concurrentievoordeel. En het zijn juist de gebruikersgroepen als een Sales afdeling die gaan voor SaaS cloud diensten als Salesforce.

Overigens ben ik het hier volledig met je eens, echte cloud computing pioniers als Amazon leveren hele innovatieve clouddiensten die zelf provisioning zijn en vrijwel oneindig schaalbaar. Vrijwel alle startups in de VS piekeren er niet over om zelf ICT infra aan te schaffen maar nemen alles bij Amazon af in de cloud.

Applicatie virtualisatie is de laatste tijd sterk ge-evolueerd. Naast RDP heeft Microsoft RemoteFX ontwikkeld, is er PCoIP en last but not least is de performance van het aloude Citrix gewoon erg goed. Dus zwaktebod is het zeker niet. Sterker nog, het is mij een raadsel waarom organisaties überhaupt nog met pc's werken als je een slimmer en duurzamer alternatief als thin clients of zoals ik ze liever noem, smart terminals hebt. Niet voor niets zijn ze met een sterke opmars bezig, kijk hier eens naar (let op: eigen blog) http://www.itraction.nl/blog/2014/02/04/de-snelle-opkomst-van-de-online-werkplek/ PC's zijn een grote verspilling van resources. Fortune 1000 bedrijven werken niet voor niets voor het grootste deel met applicatie en server virtualisatie oplossingen.

Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×